Meu servidor é baseado em Debian, executando o Samba como controlador de domínio primário. Verifiquei as permissões no arquivo netlogonde compartilhamento ( drwxrwsr-x) e login.bat( -rwxrwxr-x), para permitir a todos os usuários permissões de leitura e execução. Em alguns sistemas, o script simplesmente não funciona; nenhuma unidade mapeada, nenhuma verificação de atualização de programa, etc. No entanto, posso navegar manualmente \\server\netlogon\login.bat, executar o arquivo e todos os mapeamentos de unidade aparecem!
Eu gostaria de poder ver um padrão, mas parece acontecer apenas com alguns PCs, depois acontece com PCs diferentes e nunca é constante. Todos os PCs são Windows 7 Pro, e os usuários que fazem login são usuários regulares, nenhum administrador (além de mim) faz login neles para uso diário. No Editor de Política de Grupo, oConfiguração do Computador\Modelos Administrativos\Sistema\Logon\Sempre aguarde a rede na inicialização e logon do computadorparâmetro está definido comoHabilitado.
Não consigo pensar em nenhuma mudança recente que possa ter ocorrido nas proximidades desses computadores, e eles sempre têm acesso à Internet e podem se conectar manualmente ao servidor. O que mais posso procurar? Abaixo está o resultado de testparm -s:
[global]
workgroup = DOMAIN
netbios name = SERVER
server string = server
interfaces = eth1
bind interfaces only = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n *updated*
unix password sync = Yes
log level = 1
name resolve order = host wins lmhosts bcast
printcap name = /dev/null
disable spoolss = Yes
logon script = login.bat
logon path = \\server\netlogon
preferred master = yes
logon drive = h:
domain logons = Yes
os level = 255
domain master = Yes
wins support = Yes
path = /var/spool/lpd/samba
admin users = machine
write list = @domainadmins
printing = lprng
print command = lpr -r -P'%p' %s
lpq command = lpq -P'%p'
lprm command = lprm -P'%p' %j
lppause command = lpc hold '%p' %j
lpresume command = lpc release '%p' %j
queuepause command = lpc stop '%p'
queueresume command = lpc start '%p'
[netlogon]
path = /usr/local/share/netlogon
ATUALIZAR- Tive que reiniciar o daemon Samba no servidor. Alguns computadores que funcionavam bem agora apresentam problemas, e aqueles que apresentavam problemas parecem bem. Isso é útil para restringir o problema?
Responder1
Algumas reflexões... com esse tipo de problema, eu gostaria de reunir o máximo de informações possível, incluindo a sequência de inicialização do PC. Primeiro eu ativaria o log de inicialização e desligaria todo o "brilho" do processo de inicialização do Windows 7:
%SystemRoot%\System32\bcdedit.exe /set quietboot off
%SystemRoot%\System32\bcdedit.exe /set bootlog on
%SystemRoot%\System32\bcdedit.exe /set sos on
(Os logs de inicialização são gravados em %WINDIR%\ntbtlog.txt)
eu então usariaMonitor de Processopara monitorar o processo de inicialização e logon ("habilitar registro de inicialização" nos menus). A partir daqui, você verá a interação com seu servidor SMB. O Process Monitor gera ummuitode dados, portanto uma filtragem inteligente é fundamental. No entanto, com um problema tão vago, pode ser necessário começar sem qualquer filtragem.
Por curiosidade, você tem certeza absoluta de que seu script de logon não está em execução, ou seja: você tentou fazer com que ele ecoasse uma data/hora em um arquivo em algum lugar ou algo igualmente simples? Apenas um pensamento.
Além disso, agradeço que você não execute a Política de Grupo, pois não possui o AD, mas há um valor de registro em algum lugar para controlar se o script de logon é executado de forma assíncrona ou síncrona. O primeiro pode fazer com que um script de logon falhe se a pilha de rede não estiver totalmente ativa. Já vi isso acontecer quando o cliente tem uma cópia em cache do script de logon disponível...
É aqui que eu começaria, de qualquer maneira.